拼多多对用户的恶 #
某国产电商 APP 利用 Android 漏洞细节曝光:内嵌提权代码、动态下发 Dex
来源:开源中国
时间:2023.03.09
国内一家互联网巨头的 App(已被证实为拼多多 App)利用了 Android 系统漏洞提权使其难以卸载。控制手机系统之后,该 App 即开启了一系列的违规操作,绕过隐私合规监管,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等)。
来源:开源中国
日期:2023.03.28
卡巴斯基实验室的安全研究人员证实拼多多 App 包含恶意代码,此前谷歌已将其从官方应用商店 Play Store 中下架。
Pinduoduo App Malware Detailed by Cybersecurity Researchers
来源:彭博社(可能无法直接访问)
时间:2023.03.27
彭博社关于卡巴斯基对于拼多多 App 报告的报道原文(英文)
来源:GitHub(可能无法直接访问)
时间:2023.03.27
「一句话来说,拼多多将4亿用户设备变成了完全被其控制用于牟利的僵尸网络,堪称史上最大的入侵事件,甚至连NSA(美国国家安全局)都办不到。」